Tietoturva 18-03-2022

13 ymmärrettävää vinkkiä kyberturvallisuuteen

Realiteettien hyväksyminen ja tietoturvan ymmärrys nostavat turvallisuuden tasoa organisaatiossa. Yksilön tai yhteisön arvoista tärkein on turvallisuus. Liiketoiminnan kehittämisessä turvallisuuden tulisi olla kaiken aikaa prioriteettilistalla korkeimmalla tasolla. Hybridityön yleistyessä tietoturvan tarve muuttuu. 67 % IT-johtajista raportoi tieturva- ja haittaohjelmistohaasteiden kasvaneen vuoden 2020 alusta alkaen ja samaan aikaan FBI raportoi verkkohyökkäysten 3-4-kertaistuneen hybridityön myötä. Korona muutti maailmaa pysyvästi ja yksi muutos jää varmasti voimaan – hybridityö.

Kyberturvallisuus

Varsinkin viime aikoina on lisääntyneitä määriä epämääräisiä viestejä eri viestintäkanavissa, kuten sähköposteissa ja sosiaalisessa media. Epämääräiset viestit tulevat uskottavan kuuloisista osoitteista, osa taitavasti tehty käyttäen personointia ja usein kyseiset viestit sisältävät kehotteita avaamaan jokin linkki tai lataamaan tiedosto. Emme ole enää suojassa kielimuurin takana, vaan myös haitallisen informaation hakeminen muuttuu ammattimaisemmaksi.

On korostunut riski, että näiden haitallisten viestien sisältöä avataan ja puff - organisaatio saattaa menettää valtavan määrän dataa tai haittaohjelmat pääsevät luikertelemaan organisaation järjestelmiin.

Mitä kannattaa ottaa huomioon välttyäkseen ikäviltä skenaarioilta käyttäessään sähköpostia tai selatessa netissä mitä tahansa sisältöä? Mitä perusasioita organisaation tulisi tällaisessa muuttuneessa ympäristössä kerrata ja korostaa? Vinkit saattavat olla tuttuja, mutta on kullanarvoista kerrata vinkkejä turvalliseen toimintatapaan yleisesti verkossa.

  1. On ymmärrettävä, että olet houkutteleva kohde kyberhyökkääjille ja hakkereille. Hyökkäys voi tapahtua missä vain, kenelle vain, milloin vain ja millä tahansa laitteella. Omat laitteesi ja identiteettisi ovat resursseja, jotka kiinnostavat hyökkääjää.

  2. Käytä vahvoja salasanoja sekä salasanojen hallinnointia. Esimerkiksi PekkaPirjo89 ei ole kovinkaan vahva salasana. Käytä salasanan luomisessa sekoitusta eri merkeistä; kirjaimista, numeroista, erikoismerkeista ja symboleista. Älä käytä samaa salasanaa usealla sivulla. Salasanaa ei tule kertoa kenellekään, eikä varsinkaan kirjoittaa sitä Post-it lapulle näyttöön kiinnitettynä.

  3. Organisaation tulee siirtyä mahdollisimman nopeasti vahvaan todentamiseen. Menetelmiä on useita, mutta kertakäyttöinen, vahva todennus (MFA) nostaa todennuksen nopeasti uudella tasolla. Käytännössä tämä tarkoittaa monille sessiokohtaista tunnistetta, jossa hyödynnetään älypuhelinta. Salasanan lisäksi syötetään kertakäyttöinen tunnus todennuksen yhteydessä.

  4. Jos salasanojen muistaminen on haastavaa, harkitse todennuksen helpottavia ratkaisuja, kuten biometrisiä tunnisteita tai erityissovelluksia tunnusten hallintaan. Tämä ei ole enää kustannuskysymys.

  5. Älä jätä laitteitasi valvovien silmiesi ulottamattomiin. Vaikka poistuisit vain hetkeksi päätelaitteesi ääreltä, lukitse näyttö jotta kukaan ei voi käyttää laitettasi kahvinhakureissusi aikana. Jos käytät USB-muistitikkua tai ulkoista kovalevyä, huomioi myös niiden lukitseminen.

  6. Ole varovainen, kun avaat sähköpostin mukana tulevia linkkejä tai liitteitä. Jos sähköposti on jostain syystä odottamaton tai epäilyttävä, älä napsauta sitä. Huijarit ovat taitavia personoidessaan sähköposteja näyttämään siltä, että ne tulisivat vaikka suoraan toimitusjohtajalta tai HR-osastolta.

    Tarkista mahdollisen linkin URL (mutta älä klikkaa ennen tarkistusta). Epämääräiset URL:t ja kirjoitusvirheet paljastavat haitallisen linkin.

  7. Arkaluontoisemmat selailut, kuten pankkiasioiden tai verkko-ostosten tekeminen, tulisi tehdä ainoastaan sinulle kuuluvalla laitteella joka on kytkettynä luotettavaan verkkoon. Julkinen tietokone ja ilmainen, avoin Wi-Fi –yhteys luovat riskin tietojen kopioinnille tai varastamiselle.

  8. Varmuuskopioi tiedot säännöllisesti. Testaa myös palauttaminen.

  9. Varmista, että päätelaitetietoturvaa tarjoava ohjelmisto on aina päällä ja ajan tasalla.

  10. Älä liitä tietokoneeseesi ihan mitä tahansa. Haittaohjelmat voivat levitä tartunnan saaneiden USB-muistitikkujen, ulkoisten kiintolevyjen ja jopa älypuhelimien kautta.

  11. Kiinnitä huomiota siihen, mitä jaat sosiaalisessa mediassa. Rikolliset voivat löytää sinut ja saada helposti käsiksi suuren määrän tietoa, missä käyt koulua, missä työskentelet tai missä lomailet – mikä voi auttaa heitä saamaan arvokkaampaa tietoa.

  12. Muista olla varovainen myös silloin, kun joku yrittää saada sinulta tietoa, joka poikkeaa normaalista tai jos pyytäjä on entuudestaan tuntematon. Jos joku soittaa tai lähettää sinulle sähköpostia ja pyytää arkaluontoisia tietoja, kuten kirjautumistietoja tai salasanoja, on hyvä sanoa ei. Voit aina soittaa suoraan yritykseen tarkistaaksesi valtuustiedot ennen tietojen luovuttamista.

  13. Muista seurata tilejäsi epäilyttävän toiminnan varalta. Jos näet jotain normaalista poikkeavaa, se voi olla merkki siitä, että tilisi vaarantunut. Kerro asiasta heti IT-osastollesi tai muutoin organisaatiosi ohjeiden mukaisesti. Jos mietit, pitäiskö jostain normaalista poikkeavasta kertoa, yleensä pitää.

Mikäli kaipaat apua, me autamme.  Atea Security Essentials on kustannustehokas tapa selvittää tietoturvallisuuden nykytila tietoturvallisuuden oleellisimmilla osa-alueilla ja saada asiantuntijan perustellut ehdotukset tietoturvallisuuden kehittämisen toimenpiteiksi.